donatieknop english
vrijdag, 27 oktober 2017 16:20

Nederlandse Privacy Awards 2018

Op 30 januari 2018 worden door Privacy First in het Amsterdamse Volkshotel de nieuwe Nederlandse Privacy Awards uitgereikt.

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden:

  1. categorie Consumentenoplossingen (van bedrijven voor consumenten) 

  2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

  3. categorie Overheidsdiensten (van de overheid voor burgers)

  4. aanmoedigingsprijs voor een baanbrekende technologie of persoon.

De Nederlandse Privacy Awards geven een podium aan bedrijven en overheden die Privacy zien als een kans om zich positief te onderscheiden. “De winnaars zijn belangrijke voorlopers in een nieuwe industrie waarin Nederland internationaal Privacy Gidsland kan worden”, aldus Privacy First oprichter Bas Filippini, voorzitter van de onafhankelijke jury.

Voorwaarden voor deelname

Voorwaarde voor deelname is dat u reeds met uw Privacy Innovatie aan de slag bent. U bent de idee-fase voorbij en kunt al iets van het project in uitvoering laten zien. U zorgt met uw project voor inspiratie bij andere organisaties waardoor Privacy niet wordt gezien als een belemmering, maar als een kans!

De eerste selectie bestaat uit een screening waarop met de volgende zaken wordt omgegaan:

a) Het hebben van een privacy verantwoordelijke (FG, PO) in de organisatie

b) Toepassen van een privacy policy

c) Toepassen van risico analyse(s)

d) Privacy awareness in de organisatie

e) Een inzichtelijk privacybeleid en communicatie hiervan.

Vervolgens worden de deelnemers die genomineerd worden, gescreend op zaken als:

f) Innovatief vermogen: het product, proces of dienst biedt een noviteit op privacygebied en heeft zich in de markt nog niet technisch en/of commercieel bewezen;

g) Maatschappelijke impact: de innovatie levert een bijdrage aan privacy en komt de bescherming van persoonsgegevens en het individu ten goede;

h) Focus: het product, proces of dienst levert in grote mate toegevoegde waarde aan de markt/consument;

i) Zelfredzaamheid: het product, proces of dienst is binnen een reële termijn (ca 3 jaar) economisch realiseerbaar. Er is een businessmodel.

Daarnaast bestaat de mogelijkheid dat de jury een aangekondigd bedrijfsbezoek aan de genomineerde zal brengen.

Bepalen van de genomineerden

Organisaties kunnen zich t/m 30 november 2017 aanmelden voor de Awards door een email met korte toelichting over het betreffende Privacy Project en antwoord op bovengenoemde punten a) t/m i) te sturen naar Privacy First via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Medio december 2017 hoort u of u tot de genomineerden behoort. Indien u genomineerd wordt ontvangt u van Privacy First een uitnodiging om een korte pitch tijdens de Awards-uitreiking voor te bereiden.

Voorschriften pitch

●  Maximaal 3 minuten

●  U gebruikt een Powerpoint presentatie (maximaal 3 sheets)

●  De presentatie bevat in ieder geval de volgende onderdelen:

    o Organisatienaam

    o Privacy project omschrijving

    o Doel en behaalde resultaten.

Jury

De jury bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

> Bas Filippini, oprichter en voorzitter Privacy First (jury-voorzitter)
> Paul Korremans, data protection & security professional, Comfort Information Architects
> Marie-José Bonthuis, eigenaar IT’s Privacy
> Bart van der Sloot, senior researcher, Tilburg University
> Marjolein Lanzing, promovenda Filosofie & Ethiek, Eindhoven University of Technology.

Om te garanderen dat de verkiezing van de Awards objectief verloopt, is het niet toegestaan dat de jury een deelname beoordeelt van de eigen organisatie.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en Adessium Foundation, in samenwerking met ECP. Wilt u ook partner van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

Gepubliceerd in Nederlandse Privacy Awards

Autoriteit Persoonsgegevens legt dwangsom op aan gemeente Arnhem vanwege privacyschending met adresgebonden afvalpassen 

Vandaag heeft de Autoriteit Persoonsgegevens (AP) bekendgemaakt dat zij aan de gemeente Arnhem een last onder dwangsom oplegt waarin de gemeente gelast wordt de verwerking van persoonsgegevens met adresgebonden afvalpassen binnen een maand te beëindigen. Reeds verzamelde gegevens dienen binnen twee maanden te worden verwijderd.

Drie jaar geleden voerde de gemeente Arnhem een systeem in waarmee persoonsgegevens worden verwerkt van alle Arnhemse huishoudens die restafval in ondergrondse afvalcontainers deponeren, door middel van adresgebonden afvalpassen. Op deze manier wordt geregistreerd WAAR (in welke container), WANNEER, HOEVEEL (aantal vuilniszakken) en door WIE (welk huishouden) er restafval wordt gedeponeerd.

Arnhemmer Michiel Jonker maakte bezwaar tegen deze onnodige registratie en voerde daartoe verschillende juridische procedures tegen zowel de gemeente Arnhem als de AP. Hoewel de AP in april 2017 als toezichthouder erkende dat er sprake is van een overtreding, besloot zij de overtreding te gedogen. Nadat de rechter Jonker op 13 juli 2017 opnieuw in het gelijk had gesteld, treft de AP nu alsnog een handhavingsmaatregel.

De handhavingsmaatregel van de AP moet vooral gezien worden als normstellend. Het bedrag van de dwangsom (€10.000 per twee weken als de overtreding niet wordt beëindigd, oplopend tot maximaal €50.000) is slechts een fractie van de kosten die de gemeente Arnhem de afgelopen drie jaar heeft gemaakt voor het illegale systeem, en in die zin nauwelijks afschrikwekkend.

De zaak van de heer Jonker wordt gesteund door Privacy First en vormt een belangrijk precedent. In haar motivering van het handhavingsbesluit benadrukt de AP dat er (in objectieve zin) ook sprake is van persoonsgegevens als de identiteit van een persoon indirect herleidbaar is, via middelen die kunnen worden ingezet door de verantwoordelijke (in dit geval de gemeente) of door enige andere organisatie of persoon.

Jonker: "Dat is een terecht standpunt dat de AP nu inneemt, in navolging van Europees privacyrecht. Privacy First zegt dat ook steeds. In de huidige tijd van Big Data en profilering met statistische methodes, kunnen allerlei gegevens gebruikt worden om iemand te identificeren. Daar moet je rekening mee houden bij het ontwerp van elk systeem." Jonker is ook blij dat de AP nu expliciet aangeeft dat de privacyschending veel mensen raakt. "Het gaat om ruim 150.000 Arnhemmers." Het besluit van de AP is bovendien van groot belang voor alle andere Nederlandse gemeenten met vergelijkbare afvalpassen en andere vormen van afvalregistratie.

Toch is Jonker niet tevreden met het besluit als geheel. "Blijkens haar besluit op mijn bezwaar, dat ik vandaag ook ontving, vindt de AP nog steeds dat er na invoering van Diftar (gedifferentieerde tarieven bij afvalinzameling) alsnog een noodzaak zou zijn voor verwerking van persoonsgegevens. Ik heb onderbouwd waarom dat ook na invoering van Diftar niet nodig is. Maar doordat de AP nu wèl handhaaft in de periode voorafgaand aan Diftar, is het de vraag of het voor mij op dit moment mogelijk is om van de rechter een oordeel te krijgen over de eventuele consequenties van Diftar voor de privacy van burgers. Het gaat dan om de juridische vraag van ‘procesbelang’. De gemeente wil nog steeds bij de invoering van Diftar persoonsgegevens gaan verzamelen, het gemeentelijke ‘gluren bij de burgers’ wordt vooralsnog alleen tijdelijk onderbroken, omdat de gemeente en de AP er nu even niet onderuit kunnen. Het ziet er dus helaas naar uit dat dit een kwestie is van: wordt vervolgd."

Privacy First zal u graag van het vervolg op de hoogte houden.

De tekst van het gehele handhavingsbesluit van de AP staat HIER (pdf, 13 pp).

Media:
https://www.security.nl/posting/526408/AP+legt+Arnhem+last+onder+dwangsom+op+voor+gebruik+afvalpas
http://www.gelderlander.nl/arnhem-e-o/arnhem-riskeert-boete-voor-afvalpas~a0a3f8f6/
http://www.arnhem-direct.nl/berichten/autoriteit-persoonsgegens-dreigt-met-50-000-euro-boete/
https://www.rtlz.nl/algemeen/binnenland/gemeente-arnhem-op-vingers-getikt-om-volgen-bewoners-met-afvalpas.
https://radar.avrotros.nl/nieuws/detail/arnhem-moet-stoppen-met-afvalpas-vanwege-privacy-inwoners/
https://tweakers.net/nieuws/127903/autoriteit-persoonsgegevens-dwingt-arnhem-blijvend-te-stoppen-met-afvalpas.html
http://www.binnenlandsbestuur.nl/bestuur-en-organisatie/nieuws/afvalpas-landelijk-onder-de-loep-na-uitspraak.9568678.lynkx
http://www.vngnieuws.nl/nieuws/redactie/afvalpas-alsnog-dwangsom-voor-arnhem.

Update 4 augustus 2017: gisteren heeft de heer Jonker bij de rechtbank Gelderland beroep ingesteld tegen (onder meer) het standpunt van de AP dat invoering van Diftar de verwerking van persoonsgegevens alsnog zou rechtvaardigen. Daarbij heeft Jonker benadrukt dat hij, met het oog op de vereisten van art. 8 EVRM (recht op privacy) en de rechtszekerheid, er procesbelang bij heeft dat hij in rechte kan opkomen tegen de afwijzing van dit onderdeel (inzake Diftar) van zijn handhavingsverzoek door de AP. Privacy First steunt Jonker bij deze nieuwe zaak.

De Arnhemse afvalzaak leidt inmiddels tot nationale onrust onder gemeenten en binnen de afvalbranche, getuige bijvoorbeeld dit bericht bij branche-organisatie NVRD. De inschatting van Privacy First is dat talloze Nederlandse gemeenten (evenals Arnhem) al jaren gebruik maken van privacyschendende afvalpassen en andere vormen van afvalregistratie (waaronder persoonsgebonden chips in containers). De AP weigert vooralsnog echter om tot actief onderzoek en handhaving bij andere gemeenten over te gaan, getuige bijvoorbeeld dit actuele bericht bij Binnenlands Bestuur. De AP acht het nu aan gemeenten om zelf orde op zaken te stellen en een privacyvriendelijk afvalbeleid in te voeren. Privacy First herhaalt hierbij haar eerdere standpunt: Nederlandse gemeenten dienen hun burgers een privacyvriendelijk alternatief voor een persoonsgebonden afvalpas te bieden, bijvoorbeeld in de vorm van een anonieme afvalpas zonder extra kosten. Desgewenst is Privacy First graag bereid om gemeenten daarbij te adviseren.

Update 8 februari 2018: Naar aanleiding van het beroep dat de heer Jonker op 3 augustus 2017 heeft ingediend, buigt de Rechtbank Gelderland zich vandaag over de vraag of de AP haar handhavingsmaatregel mag beperken tot alleen de situatie dat Diftar nog niet is ingevoerd. Jonker vindt dat de AP ook na invoering van Diftar moet handhaven, conform zijn handhavingsverzoek, op grond van het feit dat ook de invoering van Diftar geen noodzaak creëert voor enige verwerking van persoonsgegevens.

In de eerste zitting van deze nieuwe ronde buigt de rechtbank zich nog niet over de inhoud, maar alleen over de vraag of Jonker “procesbelang” heeft – zie Jonkers pleitnota (pdf). Op 26 januari 2018 heeft de AP aan de rechtbank laten weten dat zij een verzoek van de gemeente Arnhem om de handhavingsmaatregel nu al op te heffen, op 22 december 2017 heeft afgewezen. Maar de grond waarop de AP het verzoek van de gemeente afwees (artikel 5:34 Awb), vervalt in augustus 2018. De redenen waarom de gemeente zo snel om opheffing vroeg, heeft de AP nog niet aan Jonker willen vertellen. Mogelijk vraagt de rechtbank ernaar. Jonker spreekt van “helaas noodzakelijke juridische schermutselingen om te voorkomen dat de AP haar handhavingsplicht alsnog kan omzeilen”.

Update 13 juni 2018: het nieuwe college van B&W van de gemeente Arnhem ziet voorlopig af van de invoering van Diftar, en daarmee ook van de invoering van een afvalpas. Dat blijkt uit berichtgeving in De Gelderlander van 6 juni 2018. De verantwoordelijke wethouder noemt de privacy-problematiek niet, maar uit een ambtelijke voortgangsrapportage aan de gemeenteraad op 1 mei 2018 valt op te maken dat de juridische acties van Jonker m.b.t. privacy wel degelijk een rol spelen in de afweging die het college van B&W maakt. De Arnhemse gemeenteraad zal naar verwachting binnenkort een besluit nemen.

Update 20 maart 2019: op 14 maart 2019 heeft de AP de opgelegde last onder dwangsom weer opgeheven en daarmee de weg vrijgemaakt voor de gemeente Arnhem om toch weer persoonsgegevens te gaan verwerken bij de afvalinzameling. Op 18 maart 2019 heeft de heer Jonker daartegen bij de AP een bezwaarschrift ingediend.

Jonker: “De gemeente wil opnieuw zonder noodzaak persoonsgegevens gaan verwerken bij de afvalinzameling, maar die gegevens korter gaan bewaren dan vorige keer. Dat noemt de gemeente dan “een nieuwe omstandigheid”. De AP gaat daar braaf in mee en negeert daarbij de argumenten in mijn zienswijze van december 2018. Er is geen goede reden om de opgelegde handhavingsmaatregel in te trekken. Die was opgelegd voor onbepaalde tijd, zoals de rechtbank begin 2018 ook heeft aangegeven. Er is nog steeds geen wettelijke grondslag, want deze verwerking van persoonsgegevens is niet nodig voor de wettelijke taakvervulling van de gemeente, namelijk afvalinzameling op het gemeentelijke grondgebied. Maar kennelijk wil de AP bepaalde extra wensen van de gemeente inwilligen, ondanks het feit dat de gemeente geen duidelijkheid geeft wat deze keer nu weer het doel van de gegevensverwerking zou zijn. Gaat het om de bestrijding van vermeend, maar niet aangetoond “afvaltoerisme”? Of over een nieuw, maar nog niet uitgewerkt plan om Diftar (gedifferentieerde afvalheffing) te gaan invoeren? Het is niet duidelijk. Kennelijk wil de AP maar één ding: koste wat kost de wens van de gemeente faciliteren, in plaats van de wet te handhaven.”

Gevraagd naar zijn verwachting over de verdere gang van zaken, zegt Jonker: “Het belang van de zaak is ook gelegen in het precedent dat dit schept voor de toekomst. Op dit moment kan ik alleen bezwaar maken tegen de intrekking van de handhavingsmaatregel. Maar als de gemeente de privacy opnieuw daadwerkelijk gaat aantasten, door de afvalcontainers af te sluiten zodat ze alleen nog open kunnen met adresgebonden afvalpassen, dan zal ik daar opnieuw tegen opkomen. Bijvoorbeeld door bij de AP dan opnieuw een handhavingsverzoek in te dienen. Dan begint het hele circus weer van voren af aan. Dat zou opnieuw een verspilling van belastinggeld zijn. Daarom hoop ik dat de AP naar aanleiding van mijn bezwaarschrift alsnog tot inkeer zal komen. De AP moet gaan begrijpen dat wanneer zij zich niet opstelt als een toezichthouder/handhaver, maar als een handlanger van organisaties die zonder noodzaak persoonsgegevens willen verwerken, dat dan de geloofwaardigheid van de nieuwe privacy-regelgeving (AVG) in een mum van tijd verloren gaat.”

Gepubliceerd in Wetgeving

"Arnhem heeft voorlopig een einde gemaakt aan de ‘afvalpassensoap’. De gemeente stond de afgelopen jaren meerdere keren voor de rechter vanwege het schenden van privacy met afvalpassen voor ondergrondse containers. De komende weken zijn alle duizend containers in Arnhem ‘van het slot’ gehaald en opengesteld voor iedereen.

Combinatie met adresgegevens

De afvalpas scannen om de container te openen is voor Arnhemmers momenteel niet meer nodig. De gemeente heeft de beslissing genomen na een langlopende discussie over privacy met bewoner Michiel Jonker, die met de steun van Privacy First een juridische strijd aan is gegaan over de afvalpas. De combinatie van stortgegevens en adresgegevens vindt Privacy First een schending van de privacy.

'Geen andere mogelijkheid'

De gemeente laat aan De Gelderlander weten dat het geen andere mogelijkheid zag om aan de discussie een einde te maken. ‘Hoewel wij tot op heden op geen enkele wijze gebruik maken van een koppeling van de afvalpas en de stortgegevens, vindt het college het niet langer gewenst om deze situatie te laten voortbestaan.’ De wethouder zegt dat de gemeente niet wil weten wanneer bewoners hun afval storten, al is dit via een koppeling in theorie wel te achterhalen. En dat is in strijd met de Wet Bescherming Persoonsgegevens. Om het risico op te veel afval in de containers klein te houden is de gemeente aan het zoeken naar alternatieve toegangssystemen die niet in strijd zijn met de wet.

Discussie over besluitvorming

Jonker ging in 2014 bezwaar tegen de invoering van de afvalpas en vroeg de rechter om het gemeentelijke besluit ongedaan te maken. De rechter gaf de gemeente gelijk. Jonker ging daarop in hoger beroep bij de Raad van State. Deze besloot dat de gemeente nooit een formeel besluit heeft genomen voor het verzamelen van persoonsgegevens. De gemeente Arnhem ging ondanks die uitspraak verder met de adresgebonden afvalpassen.

'AP had situatie niet mogen gedogen'

Er volgde daarna een handhavingsverzoek van Jonker bij de Autoriteit Persoonsgegevens. Die wees het verzoek op 20 april 2017 af, omdat de toezichthouder vindt dat er sprake is van een ‘bijzondere omstandigheid’, aangezien de gemeente eind maart 2017 heeft besloten tot invoering van DIFTAR (gedifferentieerde afvalheffing) per 1 januari 2018. Jonker legde de zaak opnieuw aan de rechter voor. Daaruit bleek dat de Autoriteit Persoonsgegevens de situatie niet had mogen gedogen. Naar verwachting neemt de Autoriteit eind augustus een nieuw besluit. Tot die tijd zijn de containers zonder afvalpas toegankelijk."


Bron: http://www.binnenlandsbestuur.nl/bestuur-en-organisatie/nieuws/arnhem-stelt-ondergrondse-containers-voorlopig.9568246.lynkx, 26 juli 2017.

Zie ook http://www.gelderlander.nl/arnhem-e-o/arnhemmer-kan-voorlopig-afval-weggooien-zonder-afvalpas~a4bd049f/,
http://www.omroepgelderland.nl/nieuws/2139430/Arnhem-haalt-slot-van-ondergrondse-afvalcontainer en
http://www.arnhem-direct.nl/berichten/voorlopig-einde-discussie-privacy-afvalpas-ondergrondse-containers-gaan-open/, 24 juli 2017.

Zie voor meer achtergrondinformatie https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1081-gedoogbeleid-autoriteit-persoonsgegevens-rond-afvalpas-onder-vuur.html.

Gepubliceerd in Privacy First in de media

Rechter buigt zich over privacyschending gemeentelijke afvalpassen

Op vrijdag 7 juli as. om 12:00 uur behandelt de Rechtbank Gelderland een zaak die voor alle Nederlandse gemeenten precedentwerking heeft als het gaat om de plicht om de privacy van hun burgers te respecteren bij het inzamelen van huishoudelijk afval en andere publieke taken. Arnhemmer Michiel Jonker, die hierover eerder al een rechtszaak bij de Raad van State won, verzoekt de voorzieningenrechter om de Autoriteit Persoonsgegevens opdracht te geven om te stoppen met gedogen en nu zonder verder uitstel te gaan handhaven tegen een privacyschendend systeem van de gemeente Arnhem met adresgebonden afvalpassen. Dergelijke afvalpassen worden in steeds meer Nederlandse gemeenten ingevoerd.

De voorzieningenrechter van de Rechtbank Gelderland (Arnhem) zal zich buigen over de vraag of de Autoriteit Persoonsgegevens (AP) mag weigeren om handhavend op te treden als een jarenlange, reeds geconstateerde privacyschending over ongeveer een jaar misschien wel, maar misschien ook niet eindigt. Een zaak met veel precedentwerking.

Drie jaar geleden voerde de gemeente Arnhem een registratiesysteem in waarmee persoonsgegevens van alle Arnhemse huishoudens die restafval in ondergrondse afvalcontainers deponeren, door middel van adresgebonden afvalpassen worden verwerkt. Arnhemmer Michiel Jonker maakte hiertegen bezwaar en diende bij de AP handhavingsverzoeken in. Hoewel de AP inmiddels zelf ook erkent dat er sprake is van een overtreding, weigert de AP echter nog steeds om als toezichthouder handhavend op te treden.

Met ingang van juli 2014 verwerkt de gemeente Arnhem persoonsgegevens van meer dan 150.000 Arnhemmers wanneer ze hun restafval (vuilniszakken) correct deponeren in de daartoe bestemde ondergrondse afvalcontainers. De containers kunnen alleen nog worden geopend door middel van adresgebonden afvalpassen. Op deze manier wordt geregistreerd WAAR (in welke container), WANNEER, HOEVEEL (aantal vuilniszakken) en door WIE (welk meerpersoons- of éénpersoonshuishouden) er restafval wordt gedeponeerd.

Jonker maakte daar meteen na het bekend worden van deze maatregel in juni 2014 bezwaar tegen en diende tevens een handhavingsverzoek in bij de AP (toen nog College Bescherming Persoonsgegevens geheten). Op 26 april 2016 gaf de Afdeling Bestuursrechtspraak van de Raad van State Jonker gelijk dat het systeem zonder legaal besluit was ingevoerd. De gemeente negeerde deze uitspraak echter. Jonker hernieuwde vervolgens zijn handhavingsverzoek bij de AP.

Na aandringen van Jonker erkende de AP op 20 april 2017 dat de gemeente de Wet bescherming persoonsgegevens (Wbp) overtreedt. Tegelijk kondigde de AP echter aan die overtreding te zullen blijven gedogen, omdat er volgens de toezichthouder sprake is van "concreet uitzicht op legalisering", in verband met een op 27 maart 2017 genomen principebesluit van de Arnhemse gemeenteraad om aan het college van B&W een voorwaardelijk mandaat te verlenen voor de invoering van een zogeheten Diftar-systeem vanaf 1 januari 2018.

Volgens de gemeente en de AP rechtvaardigt een Diftar-systeem (het heffen van een gedifferentieerd tarief naar rato van de hoeveelheid gedeponeerd afval) de verwerking van persoonsgegevens van burgers. Jonker bestrijdt dit, omdat er ook na invoering van Diftar geen noodzaak bestaat voor het verzamelen en bewaren van persoonsgegevens die op verschillende manieren kunnen worden gebruikt en misbruikt. Ook vindt Jonker dat het achteraf toekennen van een nieuwe doelstelling aan een bestaande overtreding, die overtreding niet kan rechtvaardigen. Bovendien zijn er goede alternatieven, bijvoorbeeld een anonieme, met saldo laadbare prepaid-afvalpas.

Volgens Jonker leidt het jarenlang voortbestaan en gedogen van een overtreding inmiddels tot een spoedeisend belang bij geloofwaardige handhaving. Dit mede omdat privacyschending een aantasting is van de persoonlijke integriteit van mensen. Hoe langer die duurt, hoe meer schade. Ook gaat dit ten koste van hun vrijheid. Jonker verzoekt de rechter dan ook om de AP opdracht te geven zonder verder uitstel een last onder dwangsom op te leggen aan de gemeente.

Privacy First steunt Jonker in deze zaak: Nederlandse gemeenten dienen hun burgers een privacyvriendelijk alternatief voor een persoonsgebonden afvalpas te bieden, bijvoorbeeld in de vorm van een anonieme afvalpas zonder extra kosten.


Zaakinformatie: Jonker vs. Autoriteit Persoonsgegevens, rechtbank Gelderland (locatie Arnhem) 7 juli 2017, 12.00u. Klik HIER voor een routebeschrijving. Zaaknummer: ARN 17 / 2340. Iedereen is welkom om de rechtszitting bij te wonen.


Update 7 juli 2017: de rechtszitting vanmiddag verliep relatief voorspoedig. Klik HIER voor de pleitnota van de heer Jonker (pdf). Een korte mondelinge uitspraak van de rechter staat vooralsnog gepland op donderdagmiddag 13 juli as., het schriftelijke vonnis volgt de dag daarna. Lees ook het artikel in De Gelderlander, 7 juli 2017: http://www.gelderlander.nl/arnhem-e-o/rechter-beslist-over-illegale-arnhemse-afvalpas~a7a05c80/.

Update 11 juli 2017: de invoering van Diftar in Arnhem wordt waarschijnlijk uitgesteld tot 1 januari 2019, zie http://www.arnhem-direct.nl/berichten/gemeenteraad-besluit-niet-tot-uitstel-invoering-diftar/. Zie bijvoorbeeld ook https://arnhem.groenlinks.nl/nieuws/raad-pakt-zelf-verantwoordelijkheid-voor-invoering-diftar-na-geharrewar-coalitie.

Update 13 juli 2017: De voorzieningenrechter van de Rechtbank Gelderland heeft Jonkers verzoek vandaag toegewezen en daarom het besluit van de AP geschorst. De rechter oordeelde dat er bij een (voortdurende) privacyschending sprake is van spoedeisendheid bij de handhaving, en dat er in het geval van de Arnhemse adresgebonden afvalpas geen concreet uitzicht bestaat op legalisatie. Gezien het feit dat de AP waarschijnlijk binnen vier weken, en uiterlijk 24 augustus a.s. zijn afwijzende besluit heroverweegt n.a.v. Jonkers bezwaar, achtte de rechter het niet opportuun om de AP te verplichten nu al een last onder dwangsom op te leggen. De rechter sprak wel de verwachting uit dat de AP zal gaan handhaven. Voor de tekst van de rechterlijke uitspraak, zie ECLI:NL:RBGEL:2017:3665.
Zie ook de volgende berichtgeving in de media:
http://www.arnhem-direct.nl/berichten/arnhemse-afvalpas-opnieuw-onder-vuur/
http://www.telegraaf.nl/binnenland/28634796/__Arnhemse_afvalpas_onder_vuur__.html
http://www.binnenlandsbestuur.nl/ruimte-en-milieu/nieuws/arnhemse-afvalpas-houdt-illegaal-gegevens-bij.9567672.lynkx
http://www.gelderlander.nl/arnhem/rechter-autoriteit-had-moeten-optreden-tegen-afvalpas-arnhem~ac57f1b6/
http://www.nu.nl/alphen-aan-den-rijn/4841094/alphen-wellicht-in-overtreding-met-gebruik-afvalpas.html
https://radar.avrotros.nl/nieuws/detail/rechter-verwijst-arnhemse-afvalpas-voorlopig-naar-de-prullenbak/
https://www.privacybarometer.nl/nieuws/3909/Rechter_geeft_Autoriteit_Persoonsgegevens_er_van_langs.

Update 24 juli 2017: vandaag heeft de gemeente Arnhem besloten om alle ondergrondse afvalcontainers 'open' te zetten. Om afval te storten hebben Arnhemmers voorlopig dus geen afvalpas meer nodig. Zie de berichtgeving in De Gelderlander, bij Omroep Gelderland en Arnhem Direct. Privacy First hoopt dat andere gemeenten in een vergelijkbare situatie als Arnhem dit voorbeeld zullen volgen en het gebruik van privacyschendende afvalpassen zullen afschaffen.

Gepubliceerd in Wetgeving

Autoriteit Persoonsgegevens erkent massale privacyschending, maar weigert in te grijpen 

Na een jarenlange juridische strijd heeft de Autoriteit Persoonsgegevens (AP) recentelijk besloten om niet handhavend op te treden tegen de afvalpas van de gemeente Arnhem, terwijl diezelfde AP tegelijkertijd heeft erkend dat het actuele gebruik van deze afvalpas volledig in strijd is met de Wet bescherming persoonsgegevens. Naast Arnhem dreigt de afvalpas ook in talloze andere Nederlandse gemeenten te worden ingevoerd. De Arnhemse burger (de heer Michiel Jonker) die deze zaak de laatste jaren aanhangig maakte bij zowel de AP als bij de Raad van State, is hierdoor gedwongen om deze kwestie nu opnieuw aan de rechter voor te leggen ter beëindiging van deze flagrante privacyschending.

Afwijzing handhavingsverzoek wegens "bijzondere omstandigheid"

Nog voordat de gemeente Arnhem bijna drie jaar geleden een systeem van adresgebonden afvalpassen invoerde, werd de Autoriteit Persoonsgegevens er door de heer Jonker op attent gemaakt dat hiermee de privacy van alle Arnhemmers werd geschonden, in strijd met de Wet bescherming persoonsgegevens (Wbp).

De AP deed als toezichthouder en handhaver vervolgens twee jaar lang niets, terwijl Jonker juridische procedures voerde tot aan de Raad van State, die hem op 26 april 2016 in het gelijk stelde. Omdat de gemeente Arnhem vervolgens weigerde om gevolg te geven aan de uitspraak van de hoogste bestuursrechter, diende Jonker op 31 mei 2016 (opnieuw) een handhavingsverzoek in bij de AP.

Op 20 april jl. heeft de AP dit handhavingsverzoek afgewezen. Weliswaar constateerde de AP dat de gemeente al drie jaar lang in overtreding is, maar omdat de gemeente eind maart 2017 heeft besloten tot de invoering van DIFTAR (gedifferentieerde afvalheffing) per 1 januari 2018, ziet de AP dat als een "bijzondere omstandigheid" waardoor er alsnog kan worden afgezien van handhaving.

Gemeentelijk "bedrijfsmodel"

Per 1 juli 2014 installeerde de gemeente Arnhem op elke ondergrondse container voor restafval een scannersysteem, waardoor deze containers alleen nog geopend kunnen worden met een elektronisch pasje, gekoppeld aan de adresgegevens van de pashouder. De aldus verzamelde persoonsgegevens worden verwerkt in een centraal datasysteem van de gemeente (WIE biedt WAAR en WANNEER restafval aan). Volgens de gemeente is dat "nodig". Jonker bestrijdt dit. Hij wijst erop dat de noodzaak niet is aangetoond en dat er ook andere, privacyvriendelijke systemen mogelijk zijn, bijvoorbeeld met anonieme pasjes zonder uniek nummer.

In haar besluit tot afwijzing van Jonkers handhavingsverzoek bevestigt de AP dat de gemeente sinds juli 2014 zonder noodzaak persoonsgegevens over al haar inwoners heeft verzameld. Maar omdat die noodzaak er volgens de AP wel zal zijn vanaf 1 januari 2018, wanneer Arnhem het DIFTAR-systeem (gedifferentieerd afvaltarief) invoert, bestaat er nu volgens de AP "concreet uitzicht op legalisatie".

De door Jonker aangevoerde alternatieven worden door de AP verworpen omdat ze niet in overeenstemming zouden zijn met het "bedrijfsmodel" waarvoor de gemeente heeft gekozen. Ook voert de AP aan dat de verwerking van de persoonsgegevens "past" bij de publieke taakvervulling van de gemeente. De AP negeert daarmee het wettelijke criterium dat de verwerking van persoonsgegevens niet alleen moet passen bij, maar ook noodzakelijk moet zijn voor de uitvoering van een publieke taak.

Autoriteit Persoonsgegevens faciliteert privacyschending

Jonker: "Ook voor DIFTAR is verwerking van persoonsgegevens niet nodig. De AP stelt zich hier niet op als handhaver, maar als advocaat van de overtreder. Door de bescherming van een grondrecht ondergeschikt te maken aan de "bedrijfsmodellen" die organisaties kiezen, geeft de AP een vrijbrief aan zowel overheden als particuliere bedrijven om de wet op dit punt uit te schakelen. Op deze manier kan een overheid eerst illegaal persoonsgegevens verwerken, waarbij dan een nieuw "bedrijfsmodel" wordt ingevoerd, en vervolgens claimen dat het respecteren van de wettelijke eisen in strijd zou zijn met dit nieuwe "bedrijfsmodel". Dan blijft er van de rechtsstaat natuurlijk weinig over. Het is een voorbeeld van doorgeschoten neoliberalisme", aldus Jonker.

Jonker geeft aan bij de rechtbank in beroep te gaan tegen de afwijzing. "Ik zal aan de AP vragen of die instemt met een rechtstreeks beroep bij de rechter. Want tussen mij en de AP zijn er de afgelopen drie jaar wel voldoende argumenten gewisseld. Verdere vertraging is niet wenselijk."

Stichting Privacy First steunt de heer Jonker in deze zaak. Verzoeken om interviews met Jonker kunnen via Privacy First worden ingediend.

Update 2 mei 2017: zie ook https://www.security.nl/posting/513015/Toezichthouder+treedt+toch+niet+op+tegen+afvalpasjes+Arnhem
http://www.arnhem-direct.nl/berichten/autoriteit-persoonsgegevens-treedt-niet-op-tegen-afvalpas-gemeente-arnhem/
http://www.binnenlandsbestuur.nl/digitaal/nieuws/juridische-strijd-om-arnhemse-afvalpas-krijgt.9563035.lynkx 

Update 3 mei 2017: inmiddels heeft de AP e.e.a. gepubliceerd, zie https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-gemeente-arnhem-past-afvalsysteem-aan . Klik HIER voor het volledige AP-besluit (pdf).

Zie ook https://www.security.nl/posting/513266/AP%3A+Arnhem+schendt+privacywetgeving+met+huidig+afvalsysteem
https://www.computable.nl/artikel/nieuws/overheid/6013869/250449/arnhemse-afvalpas-in-strijd-met-privacyregels.html 

Zeer lezenswaardig artikel over DIFTAR in De Gelderlander: http://www.gelderlander.nl/arnhem/arnhem-haalt-je-privacy-uit-de-vuilnisbak~aec9ffa1/

Reactie gemeente Arnhem: https://www.arnhem.nl/actueel/alle_nieuwsberichten:R-hsF1b7T5SC7K5T8o4zOA/Reactie_gemeente_Arnhem_na_uitspraak_Autoriteit_Persoonsgegevens_over_afvalpas

Treffend commentaar op DIFTAR: https://maartenswebblog.wordpress.com/2017/03/04/diftar-het-nieuwe-systeem-van-afvalinzameling-in-arnhem/

Wordt vervolgd...

Gepubliceerd in Wetgeving

Tijdens het Nationaal Congres Dataprotectie & Privacy zijn vandaag de IIR Nationale Privacy Innovatie Awards uitgereikt.

Nationale Privacy Innovatie Awards

De jaarlijkse IIR Nationale Privacy Innovatie Awards zijn vandaag voor de 2e keer uitgereikt en laten een duidelijke groei zien in het aantal aanmeldingen. De Awards zijn een mooie samenwerking tussen de populaire congresorganisatie IIR en Stichting Privacy First, gericht op bedrijven en organisaties die zich positief onderscheiden in duurzaam privacybeleid en privacyvriendelijke producten en diensten. Dit in lijn met de missie van Privacy First: Nederland Privacy Gidsland.

Winnaars Nationale Privacy Innovatie Awards 2016

Uit alle aanmeldingen zijn per categorie 2 genomineerden gekozen waarvan 1 winnaar is geselecteerd:

Categorie Bedrijfsoplossingen:

1. TomTom Fleet Management OptiDrive 360, de privacyvriendelijke oplossing voor wagenparken: https://business.tomtom.com/nl_nl/webfleet/products/webfleet/features/optidrive360/

2. Pseudonimiseer, voor pseudonimisering en anonimisering van persoonsgegevens: https://www.pseudonimiseer.nl  


Categorie Consumentenoplossingen:  

1. Qiy met de ID-cover voor identiteitsdocumenten: https://www.respectprivacy.org

2. Ydenti (CDDN), een privacy platform voor de consument en zijn persoonlijke gegevens (in ontwikkeling).


Categorie Overheidsdiensten:

- Geen inzendingen.


Categorie Start-ups (aanmoedigingsprijs):

1. Zivver met anonieme communicatiediensten voor consumenten en bedrijven: https://www.zivver.com/nl

2. Soverin met anonieme internetdiensten: https://soverin.net

Zivver heeft daarnaast ook de Publieksprijs in de wacht gesleept!

Winnaars IIR Nationale Privacy Innovatie Awards 2016

Van links naar rechts: Paul Korremans (jury), John Borking (jury), de winnaars Maarten Louman van Qiy, Simon Hania van TomTom, Rick Goud van Zivver en Bas Filippini (jury). Foto: IIR


Privacymarkt ontwikkelt zich sterk

Opvallend is dat er de laatste jaren een nieuwe markt aan het ontstaan is op het gebied van privacy binnen organisaties en privacygerichte oplossingen. Enerzijds wordt dit ingegeven door de nieuwe Europese privacywetgeving en anderzijds door de enorme concentratie van gegevens bij enkele grote commerciële partijen en overheden. De vele datalekken, hacks en bewust misbruik van gegevens door geheime diensten die door Snowden naar buiten zijn gebracht, versterken langzaam maar zeker het privacybewustzijn bij de burger. Waar de industriële revolutie milieuvervuiling veroorzaakte is dat bij de informatierevolutie privacy- en vrijheidsvervuiling.

Enkele gebieden waar de inzenders zich op richten zijn:

- Technische en procedurele veiligheidsoplossingen ingegeven door wetgeving en technische encryptiemogelijkheden;
- Dienstverlening gericht op het pseudonimiseren en anonimiseren van persoonsgegevens en data;
- Diensten gericht op anonieme communicatie (document sharing, chat, mail en surfen) en anonieme mobiliteit (anonieme kaarten etc);
- Diensten waarbij de gebruiker eigen verantwoordelijkheid kan nemen in het omgaan, beheer en eventueel vercommercialiseren van zijn/haar persoonsgegevens vanuit een eigen of third party datakluis;
- Praktische oplossingen gericht op het voorkomen van identiteitsfraude.

Onafhankelijke jury

De Awards worden toegekend door een onafhankelijke jury van privacy professionals die op basis van een aantal scherpe criteria inzenders nomineren. Vervolgens worden middels bedrijfsbezoeken en onderzoeksvragen de winnaars geselecteerd.

De jury bestaat uit de volgende personen:

• Drs. L.T.C. Filippini, voorzitter Stichting Privacy First (juryvoorzitter)
• Dr. John Borking, Of Counsel, CMS, lid van Advisory Board van EuroPriSe GmbH
• Paul Korremans, MBA, Data Protection & Security Professional, Comfort Information Architects
• Dr. Jaap Henk Hoepman, Scientific Director, Privacy & Identity Lab.


Lees HIER meer over de IIR Nationale Privacy Innovatie Awards.

Gepubliceerd in Nederlandse Privacy Awards

"De Vereniging van Praktijkhoudende Huisartsen (VPHuisartsen) is deze week bij de Hoge Raad in cassatie gegaan tegen de invoering van het Landelijk Schakelpunt (LSP), de infrastructuur voor het uitwisselen van vertrouwelijke medische patiëntgegevens.

Volgens VPHuisartsen is er een gigantisch groot en duur systeem opgezet zonder van te voren adequaat onderzoek te doen. Niet naar het doel ervan, niet welke vragen het eigenlijk oplost en niet naar de risico’s die deze landelijke infrastructuur met zich meebrengt. De organisatie maakt zich vooral zorgen over de privacy-impact. Door het LSP zou de vertrouwelijkheid en de privacy in de spreekkamer namelijk eindigen.

"Het zijn niet meer de dokter en de patiënt die samen bepalen wie welke gegevens in mag zien. Eenmaal ja gezegd tegen het LSP betekent dat een derde partij kan bepalen, zonder toestemming van de huisarts en patiënt, met wie nog meer het patiëntendossier van de huisarts gedeeld mag worden. Je digitale dossierkast staat open, je weet niet wie er informatie uithaalt, je weet niet welke informatie er gezien wordt en je weet niet wat er met die informatie gebeurt", zo liet een aangesloten huisarts eerder tegenover de rechter weten.

Rechtsgang

Bij de rechtbank Midden-Nederland en in hoger beroep bij het gerechtshof Arnhem-Leeuwarden trok VPHuisartsen aan het kortste eind. Daarmee leek voor de Vereniging van Praktijkhouders de kous af, ondanks het feit dat er een aantal principiële rechtsvragen onbeantwoord bleven. "Maar de bescherming van het beroepsgeheim, de privacy van patiënten en daarmee de vraag naar de rechtmatigheid van het LSP blijft voor VPHuisartsen vanuit principiële en professionele redenen de drijfveer voor de gang naar de Hoge Raad", zo laat de organisatie op de eigen website weten.

Mede op aandringen van VPH-leden en enkele maatschappelijke organisaties zoals Privacy First heeft de projectgroep Pro Bono Connect van het Nederlands Juristen Comité van de Mensenrechten, de mogelijkheid van cassatie onderzocht. Pro Bono Connect is een organisatie van advocaten die vrijwillig en onbetaald hun expertise inzetten bij mensenrechtenvraagstukken, ten dienste van maatschappelijke organisaties. Mocht de Hoge Raad de zaak behandelen dan kan het nog anderhalf jaar duren voordat er een uitspraak komt. Eind maart werd bekend dat 10 miljoen Nederlanders inmiddels toestemming hebben gegeven om hun medische gegevens via het LSP uit te laten wisselen."

Bron: https://www.security.nl/posting/473981/Huisartsen+in+cassatie+tegen+invoering+van+LSP, 10 juni 2016.

Gepubliceerd in Medische privacy

IIR Privacy Innovatie Awards 2016 banner


Tijdens de conferentie Dataprotectie & Privacy op 14 september 2016 in Amsterdam (Westcord Fashion Hotel) worden de IIR Nationale Privacy Innovatie Awards 2016 uitgereikt. “De winnaars zijn belangrijke voorlopers in een nieuwe industrie waarin Nederland internationaal Privacy Gidsland kan worden”, aldus Privacy First oprichter Bas Filippini, voorzitter van de onafhankelijke jury. Evenals in 2015 steunt Privacy First de IIR Nationale Privacy Innovatie Awards 2016 van harte en verwacht dat de uitreiking ook dit jaar een groot succes zal worden.  

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden:

1. categorie Bedrijfsoplossingen

2. categorie Consumentenoplossingen

3. categorie Overheidsdiensten

4. categorie Start-ups

De Awards geven een podium aan bedrijven en overheden die Privacy Innovatie zien als kans om zich positief te onderscheiden. Maximaal 8 bedrijven/overheden die werken met privacy-innoverende projecten mogen gratis naar het congres komen en maken kans op één van de titels!

Maak kans op gratis congreskaarten

IIR zoekt originele, innovatieve en kansrijke Privacy Innovatie Projecten (een product, proces, procedé of dienst). Het is een voorwaarde dat u met uw innovatie aan de slag bent. U bent de idee-fase voorbij en kunt al iets van het project in uitvoering laten zien. U zorgt met uw project voor inspiratie bij andere bedrijven waardoor Privacy niet alleen wordt gezien als belemmering, maar vooral als kans!

De eerste selectie bestaat uit een screening waarop met de volgende zaken wordt omgegaan:

a) Het hebben van een privacy verantwoordelijke (FG, PO) in de organisatie

b) Toepassen van een privacy policy

c) Toepassen van risico analyse(s)

d) Privacy awareness in de organisatie

e) Een inzichtelijk privacybeleid en communicatie hiervan

Vervolgens worden de deelnemers die genomineerd worden, gescreend op zaken als:

f) Innovatief vermogen: het product, proces, procedé of dienst biedt een noviteit op privacygebied en heeft zich in de markt nog niet technisch en/of commercieel bewezen;

g) Maatschappelijke impact: de innovatie levert een bijdrage aan privacy en komt de bescherming van persoonsgegevens en het individu ten goede;

h) Focus: het product, proces, procedé of dienst levert in grote mate toegevoegde waarde aan de markt/consument;

i) Zelfredzaamheid: het product, proces, procedé of dienst is binnen een reële termijn (ca 3 jaar) economisch realiseerbaar. Er is een businessmodel.

Daarnaast bestaat de mogelijkheid dat de jury een aangekondigd bedrijfsbezoek aan de genomineerde zal brengen.

Bepalen van de winnaar

Organisaties kunnen zich t/m 31 juli 2016 aanmelden voor de Privacy Innovatie Awards door een email met korte toelichting over het Privacy Innovatie Project en antwoord op bovengenoemde punten a) t/m i) te sturen naar Jasper Savenije (IIR) via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Na 1 augustus 2016 hoort u of u een plaats heeft bemachtigd voor de Awardsuitreiking. Vervolgens ontvangt u van IIR een uitnodiging om een korte pitch tijdens het congres voor te bereiden.

Voorschriften pitchIIR Privacy Innovatie Awards

●  Maximaal 3 minuten

●  U gebruikt een Powerpoint presentatie (maximaal 3 sheets)

●  De presentatie bevat in ieder geval de volgende onderdelen:

    o Bedrijfsnaam

    o Privacy project omschrijving

    o Doel en behaalde resultaten.

Jury

De jury bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

> Bas Filippini, oprichter en voorzitter Privacy First (jury-voorzitter)
> John Borking, Of Counsel, CMS, lid van Advisory Board van EuroPriSe GmbH
> Paul Korremans, Data Protection & Security Professional, Comfort Information Architects
> Jaap-Henk Hoepman, Scientific Director, Privacy & Identity Lab.

Om te garanderen dat de verkiezing van de Awards objectief verloopt, is het niet toegestaan dat de jury een deelname beoordeelt van de eigen organisatie.

 

Lees HIER over de winnaars van de IIR Nationale Privacy Innovatie Awards 2015 en bekijk ook onderstaande video-impressie! 

Gepubliceerd in Nederlandse Privacy Awards

In hoeverre bestaat er een recht op contante of anderszins anonieme betaling? Hoe kan dit recht juridisch worden versterkt en technisch worden gerealiseerd?

Op donderdagavond 7 april 2016 vond op de kantoorlocatie van Privacy First (Volkshotel, Amsterdam) een enerverend publieksdebat plaats over het recht op anonieme betaling. Privacy First organiseerde dit debat omdat anoniem betalen steeds meer onder druk komt te staan. Contant betalen wordt uitgebannen, zonder dat daar anonieme digitale alternatieven voor in de plaats komen.

Privacy First voorzitter Bas Filippini opende de avond en het debat werd geleid door moderator Ancilla Tilia (columnist FD). Voor het debat waren een viertal gastsprekers uitgenodigd: Vincent Jansen (Innopay – Payments & Digital Identity), Bram Scholten (DNB), Eric Verheul (KeyControls/Radboud Universiteit Nijmegen) en Olivier Oosterbaan (Leopold Meijnen Oosterbaan Advocaten).

Publieksdebat onder leiding van Ancilla Tilia

Ancilla Tilia begon de avond met haar column voor het Financieel Dagblad ‘Ik ben niet mijn bankrekening’, waarin zij zich afvraagt: ‘Wie komt er op voor het behoud van contant geld?’


Bas Filippini – voorzitter Privacy First

Vervolgens was het woord aan Privacy First voorzitter Bas Filippini. In zijn voorwoord benadrukte Filippini dat privacy niet alleen zij aan zij staat met veiligheid, maar dat het een basisprincipe is van onze democratische rechtsstaat. Het is een fundamenteel recht om anoniem te kunnen zijn in de openbare ruimte. Het recht op anonieme betaling vormt hier een belangrijk onderdeel van. We zijn de laatste jaren echter gegaan van ‘Cash is King naar Cash is Crimineel’. Filippini is benieuwd of er privacyvriendelijke alternatieven bestaan voor bankbiljetten en klinkende munten, en om te kijken of technologie het principe van anoniem betalen kan ondersteunen in plaats van ondermijnen.

Cash is king


Olivier Oosterbaan – Leopold Meijnen Oosterbaan Advocaten

Olivier Oosterbaan zet zich onder meer in voor privacy en tegen identiteitsdiefstal. Tijdens het publieksdebat legt hij een paar mogelijke verwerkingsgrondslagen uit in het kader van de Wet bescherming persoonsgegevens en de balans met de bescherming van de persoonlijke levenssfeer. Zo vertelt hij wie er mogelijk allemaal bij een parkeertransactie betrokken zijn en welke gegevens er worden gedeeld. Daarnaast laat je hiermee de gemeente weten dat je op een bepaalde plek gedurende een bepaalde periode bent geweest. Maar ook bij sommige winkels kan je alleen nog met pin betalen en laat je de bank daardoor weten dat je op een bepaalde plek bent geweest.


Vincent Jansen – InnoPay en Digital Identity

Vincent specialiseert zich in innovatief betalen en dat heeft in zijn kader weinig met cash geld te maken. Hij geeft een inleiding over context: hoe meer context je geeft aan een betaling, hoe minder anoniem je zult zijn.

Cash geld
In deze context: hoe vaker je bij een winkel komt, hoe meer informatie je deelt met de ontvangende partij, bijvoorbeeld wanneer je elke week bij je lievelingskoffietentje komt: op den duur weet men dat je daar elke week een lekkere latte macchiato komt halen. Door meer context te geven verdwijnt een deel van je anonimiteit.

Pinnen
Wanneer je gaat pinnen, krijgt de ontvangende partij informatie: op het bonnetje staan bijvoorbeeld de laatste cijfers van je bankrekeningnummer en je pasnummer. Hierdoor kan de ontvangende partij weten dat je een terugkerende klant bent. Als klant krijg je niet veel meer informatie dan wanneer je contant betaalt: je weet bijvoorbeeld de naam van de winkel en waar deze gevestigd is. Het verschil tussen pinnen en contant betalen is dus voornamelijk dat er een betaaldienstverlener tussen zit, die moet weten wie er wil betalen en aan wie er betaald moet worden. Hierbij dient de betaaldienstverlener te weten op welke tijd en bij welke vestiging je bijvoorbeeld bent en daarbij ontstaat een hele hoop data.

Overschrijving
Hoe zit het dan bij betaling door middel van overschrijving? Hierbij heb je indien je geld wilt overmaken veel informatie nodig van de begunstigde. Wat opmerkelijk is, is dat de begunstigde ook veel informatie krijgt, zoals het rekeningnummer, de tenaamstelling en ook de adresgegevens en woonplaats van de verzender.

Trends

  • Crypto-currency als trend, het fenomeen dat je eigenlijk een soort van online cash kunt hebben. Dit is niet anoniem, maar een zekere vorm van pseudonimiteit waar geen bank tussen zit en waar we met zijn allen vaststellen wie het geld heeft en waar het zich bevindt. Het is een trend die relatief jong is, maar waar veel potentie in zit, in de vorm van het hebben van 'digitaal cash'.

  • Een ander fenomeen is om reguliere transacties in de huidige betaalstructuur te pseudonimiseren. Dit is een generieke trend, waarbij gegevens niet meer te relateren zijn en waarbij er minder statische gegevens met de transactie worden meegegeven.

  • Een andere trend vanuit de Europese Commissie is de Payment Service Directive die in 2018 van kracht zal zijn. Hierbij krijgen banken de opdracht om, als de klant dat wil, een rekening open te stellen voor betaaldiensten en informatiediensten. Anders gezegd: ik moet een provider vertellen dat jij namens mij naar mijn afschriften kunt kijken, in al mijn bankrekeningen, om bijvoorbeeld mijn budgetcoach te worden. Wat er echter waarschijnlijk gaat gebeuren is dat bankgegevens elders geraadpleegd kunnen worden en zullen worden opgeslagen.

  • De laatste trend die benoemd wordt is Social Payments, voornamelijk in de peer-to-peer sfeer dat betalen steeds meer een onderdeel wordt van interactie en dat het juist heel 'cool' en leuk kan zijn om een betaling te verrijken met context. Zodat het gaat leven in de bankomgeving, door te vermelden waarom je betaalt, waar het was en hierbij bijvoorbeeld een leuke foto te plaatsen. Een ander fenomeen is dat IBANS (wat lastige dingen zijn) mogelijk vervangen zullen worden door 06-nummers en e-mailadressen, die ook weer extra herleidbaarheid met zich meebrengen.

Wie komt er op voor contant geld

Bram Scholten – De Nederlandsche Bank

Sinds 2012 maakt De Nederlandsche Bank (DNB) zich zorgen over de druk op contant geld. In de jaarverslagen van DNB wordt het belang van contant geld dan ook onderstreept. Bram Scholten stelt dat contant geld een bescherming van privacy geeft. Hij citeert uit het DNB jaarverslag van 2012: ‘In deze tijd waarin de samenleving langs elektronische weg steeds meer de persoonlijke levenssfeer binnendringt blijft daaraan behoefte bestaan’. De Nederlandsche Bank heeft zich ingezet om met marktpartijen zoals Detailhandel Nederland en de Nederlandse Betaalvereniging, die de banken vertegenwoordigd, in november 2015 in het Maatschappelijk Overleg Betalingsverkeer (MOB) in eigen kring uit te dragen dat voor toonbankbetalingen (betalingen buiten de deur) contant betalen mogelijk blijft. Daarmee wordt dus afstand genomen van het feit dat er soms geen contante betalingen meer mogelijk zouden zijn. De Nederlandsche Bank heeft gemeten dat de helft van alle betalingen nog met contant geld wordt gedaan.

Contant geld is positief

Contant betalen is natuurlijk een mogelijkheid om anoniem te betalen. Als wij een recht zouden hebben om contant te betalen, dan zouden wij ook een rechtmatige mogelijkheid hebben om anoniem te betalen. In wezen is het zo dat in het Burgerlijk Wetboek contant betalen als de gewone manier van betalen wordt beschreven. Er moeten in principe nadere afspraken gemaakt worden om af te wijken van de wet om contant te betalen. In het rapport van het MOB is dan ook gesteld dat met name in situaties waarin er sprake is van een lokaal monopolie, zoals een apotheek in een gebied waar geen andere apotheken zijn, als je daar niet contant zou kunnen betalen, dan zou dit bepaalde mensen kunnen duperen, omdat mensen niet meer kunnen krijgen wat ze nodig hebben. Het MOB ziet dit als onwenselijk en vraagt zich ook af of het rechtmatig is om contant geld te weigeren. Dit is een open vraag en in wezen ook een vraag op het gebied van Europees recht, omdat op Europees niveau is vastgelegd dat contant geld een wettig betaalmiddel is. Er bestaat echter nog geen jurisprudentie van het Europees Hof van Justitie hoe dit moet worden toegepast en wat het begrip 'wettig betaalmiddel' precies inhoudt. Dat leent zich dus wellicht voor een proefproces.

Contant is anoniem

Eric Verheul – Radboud Universiteit Nijmegen & Digital Security Group

Eric hield een presentatie over online betalen en online aanloggen. Wat gebeurt er precies wanneer je iets afrekent in een webshop? Bijvoorbeeld: Jan Jansen koopt iets in een webshop, wat hij precies aanschaft kan iets zeggen over hem als persoon, misschien is het wel iets waarvoor hij zich schaamt en waarvan hij niet wil dat iedereen het weet. Het zou ook kunnen dat die informatie bijzondere persoonsgegevens bevat. Wanneer je online betaalt, dan weet de bank wie jij bent en aan wie je betaalt. Dit kan vanuit privacy-oogpunt nadelig zijn, maar qua veiligheid prettig zijn. Hierdoor kan een bank bijvoorbeeld zien dat een betaling frauduleus is en deze betaling stopzetten. Daarnaast kan het voor de webshop handig zijn om je rekeningnummer te weten, wanneer zij bijvoorbeeld geld terug willen storten.

Dit staat in relatie met een online applicatie: je hebt bijvoorbeeld DigiD om te kunnen inloggen bij de Belastingdienst. Daarbij geldt dezelfde problematiek als met online betalingen, omdat je hierbij jezelf identificeert met bijvoorbeeld je naam of in sommige gevallen een pseudoniem. Zo’n toegangsdienst weet jouw identiteit en tot welke website jij toegang zoekt. En zo’n toegangsdienst zou bijvoorbeeld gehackt kunnen worden. Steeds meer zorginstellingen gaan werken met DigiD, maar hoe wenselijk is het dat DigiD weet dat jij een GGZ-instelling bezoekt? En wat als bijvoorbeeld een bank zo’n toegangsdienst verleent, hoe wenselijk is het dat zo’n partij dat allemaal weet? In de parallel met de fysieke wereld: dan weet iemand welke fysieke winkels jij allemaal bezoekt. Digitaal is het momenteel heel vanzelfsprekend dat dat allemaal zo gaat.

In 2014 hebben we een nieuwe techniek ontwikkeld: polymorfe pseudonimisering. Het werkt eigenlijk op dezelfde manier als bijvoorbeeld DigiD of een andere toegangsdienst, je moet alleen een speciale kaart laten zien en het bijzondere van die kaart is dat de toegangsdienst die die kaart leest niet je identiteit kan achterhalen, maar alleen versleutelde pseudoniemen kan aflezen. Hiermee verleent de toegangsdienst wel toegang tot een website, de website die je bezoekt weet met wie hij te maken heeft, maar de toegangsdienst heeft niet meer jouw (persoons)gegevens. Deze dienst zou je ook kunnen gebruiken voor online betalen, door bijvoorbeeld een encrypted e-wallet te vullen met geld. Met een bank kun je wel geld overmaken naar die e-wallet, maar de bank weet niet meer met wie hij precies te maken heeft, omdat de e-wallet is gepseudonimiseerd.


Na afloop van de inleidingen en presentaties volgde een publieksdebat, waarbij diverse vragen werden beantwoord en enkele aanbevelingen werden gegeven:

Aanbevelingen:

  • Kijk naar het digitale betalingsverkeer en hoe dit privacyvriendelijker gemaakt kan worden.
  • Contant betalen moet mogelijk blijven voor toonbankbetalingen (betalingen buiten de deur).

Een greep uit de vragen vanuit het publiek aan de gastsprekers:

In hoeverre is een prepaid creditcard een anoniem betaalmiddel?

  • Voor een prepaid creditcard wordt identificatie gevraagd.
  • Vaak moet ook een prepaid creditcard worden geactiveerd voor specifieke betalingen.

Hoe staan jullie er tegenover dat het briefje van 500 euro wordt uitgefaseerd?

  • Het zal niet nuttig zijn in het kader van terrorismebestrijding.

 

Klik HIER voor de uitnodiging (pdf) die Privacy First voor dit evenement aan haar netwerk verzond. Wilt u voortaan ook een uitnodiging voor onze evenementen ontvangen? Stuur ons dan een bericht, dan zetten wij u op onze mailinglist!

Gepubliceerd in Evenementen

In de visie van Privacy First omvat het recht op privacy ook het recht op anonieme betaling. Dit recht staat de laatste jaren echter steeds meer onder druk. Contant geld wordt meer en meer uitgebannen, zonder dat daar anonieme digitale alternatieven voor in de plaats komen. In hoeverre bestaat er een recht op contante of anderszins anonieme betaling? Hoe kan dit recht juridisch worden versterkt en technisch worden gerealiseerd?

Over deze en andere vragen debatteert Privacy First op 7 april as. onder leiding van moderator Ancilla Tilia (columnist FD) met een viertal gastsprekers: Vincent Jansen (Innopay – Payments & Digital Identity), Bram Scholten (DNB), Eric Verheul (KeyControls/Radboud University) en Olivier Oosterbaan (Leopold Meijnen Oosterbaan Advocaten). De avond wordt geopend door Privacy First voorzitter Bas Filippini. Na afloop van het publieksdebat sluiten we af met een borrel.

Iedereen is welkom en toegang is gratis. Donaties aan Privacy First worden echter zeer op prijs gesteld. Aanmelden kan via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken., maar is niet verplicht.

Datum: donderdag 7 april 2016, 20.00-22.00u (inloop vanaf 19.30u).
Locatie: Volkshotel, Wibautstraat 150 te Amsterdam (Betonnen Zaal, begane grond). Dit is tevens de kantoorlocatie van Privacy First. Een routebeschrijving vindt u HIER.

Klik HIER voor de uitnodiging die Privacy First onlangs aan haar netwerk verzond. Wilt u voortaan ook een uitnodiging voor onze evenementen ontvangen? Stuur ons dan een bericht, dan zetten wij u op onze mailinglist! Bent u overigens al donateur van Privacy First? Dit kan ook anoniem! ;)

Gepubliceerd in Evenementen
Pagina 3 van 5

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon